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(57) Abstract 

The invention relates to a method by means of which a first user of a mobile telecommunications 
network, in which users are identified by the telecommunications network operator with a chip card, 
is able to make objects available to other users of said telecommunications network. The method 
is characterized by the following steps: the first user reserves a memory area in a data bank which 
is accessible from the above telecommunicadons network and in which at least a plurality of users 
can deposit objects such as documents and programs; the first user deposits objects in the above 
memory area; the first user allocates access authorizations for the above objects; a second users sends 
a request to the above data bank; the access authorizations of the second user are verified by the data 
bank management system, the identity of said second user, which is stored in the above personal 
identification module, being used for identifying said user in the data bank management system; and, 
provided this is permitted by his access authorizations, a reply is sent from the data bank to the 
second user. 

(57) Zusammenfassung 

Verfahren, mit welchem ein erster Benutzer eines Mobiltelekommunikationsnetzes, in welchem 
Benutzer mit einer Chipkarte vom Telekommunikationsnetzbetreiber identifiziert werden, anderen Benutzem des Telekommunikationsnetzes 
Objekte zur VerfUgung stellen kann, mit folgenden Schritten gekennzeichnet: Reservierung durch den ersten Benutzer eines Speicherbere- 
iches in einer aus dem benannten Telekommunikationsnetz zugSnglichen Datenbank, in welcher mindestens cine Vielzahl von Benutzem 
Objekte, zum Beispiel Dokumente und Programme, ablegen konnen; Ablegen durch den ersten Benutzer von Objekten im benannten Spe- 
icherbereich; Zuweisung durch den ersten Benutzer von Zugriffberechtigungen fOr die benannten Objekte; Sendung durch einen zweiten 
Benutzer einer Abfrage an die benannte Datenbank; Prtifung der Zugriffberechtigungen des zweiten Benutzers durch das Datenbankver- 
waltungssystem, wobei die Identitat des zweiten Benutzers, die in seinem benannten pers6nlichen Identifizierungsmodul gespeichert ist, 
fUr dessen Identifizierung im Datenbankverwaltungssystem angewendet wird, wenn seine Zugriffberechtigungen es ihm erlauben, Sendung 
einer Antwort aus der Datenbank an den zweiten Benutzer. 
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Verfahren und System, urn Benutzern eines Telekommunikationsnetzes 
Objekte zur Verfugung zu stellen 

Die vorliegende Erfindung betrifft ein Verfahren und ein System, 
um Benutzern eines Telekommunikationsnetzes Objekte, insbesondere 
5 Dokumente, Multimedia Objekte, Software Anwendungen und/oder 
Prozesse, zur Verfugung zu stellen. Die vorliegende Erfindung betrifft 
insbesondere ein Verfahren, um nomaden Benutzern eines Netzes, in 
welchem die Benutzer sich mit einem Identifizierungsmodul, zum Beispiel 
mit einer personlichen Chipkarte, insbesondere mit einer SIM-Karte 
10 identifizieren, Objekte zur Verfugung zu stellen. 

Telekommunikationssysteme, um Daten und Objekte anderen 
Benutzern zur Verfugung zu stellen, sind schon bekannt. In diesen 
Systemen, auch Pull-Systemen benannt, konnen verschiedene Anbieter 
Objekte und Daten in verschiedenen Knoten eines 
15 Telekommunikationsnetzes ablegen, wo sie dann auf Initiative der 
Benutzer nachgefragt werden konnen. Das Internet ist ein bekanntes 
Beispiel eines solchen Systems. 

Die Benutzer werden meistens durch das offentliche Telefonnetz 
mit einem lokalen Internet Dienstanbieter (ISP, Internet Service Provider) 

20 verbunden. Die Benutzer werden im Allgemeinen vom 

Telefonnetzbetreiber nicht persdnlich identifiziert; nur die verwendeten 
Endgerate werden unabh§ngig vom Benutzer fur die Verrechnung der 
Telekommunikationsgebuhren identifiziert. Die ISP verlangen meistens von 
den Benutzern ein Passwort fOir die Identiflzierung; viele ISP verlangen 

25 jedoch keine absolut zuverlassliche Identiflzierung. Das Internet kann 
dadurch auch von anonymen und unzuverlassig identlfizierten Benutzern 
benutzt werden. Ausserdem wird die Identiflzierung der Benutzer vom ISP 
in der Regel nicht an weitere Informationenanbieter weitergeieitet. 

Da die Identiflzierung der Internetbenutzer nicht zuverlassig ist, 
30 kann sie nicht verwendet werden, um die Zugriffsberechtigungen dieser 
Benutzer auf vertrauliche Objekte, zum Beispiel private oder Firmen- 
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Dokumente, zu prufen. Anbieter von vertraulichen oder kostenpflichtigen 
Objekten und Dokumenten im Internet verlangen in der Regel von den 
Benutzern, dass sie sich mit einem Passwort identifizieren, bevor sie auf 
geschCitzte Speicherbereiche zugreifen konnen. Die Benutzer werden in 
5 diesem Fall direkt vom Anbieter identifiziert und erhalten eine erste 
Rechnung vom Telefonnetzanbieter fur die Verbindung zum ISP, eine 
zweite Rechnung vom ISP fQr den Zugriff auf Internet und eine dritte 
Rechnung vom Objektanbieter fur den Zugriff auf die nachgefragten 
Objekte, Diese Verrechnung ist eher umstandlich fur den Benutzer. 

10 Es sind ausserdem Mobilfunknetze und andere Netze bekannt, in 

welchen sich die Benutzer, oft auch Teilnehmer benannt, mit einem 
Identifizierungsmodul, oft auch SIM-Karte benannt (Subscriber 
Identification Module), in der Form einer Chipkarte identifizieren. In diesen 
Netzen werden die Benutzer sehr zuverlassig und unabhangig vom 

15 benutzten Endgerat vom Netzbetreiber identifiziert. Das GSM- 
Mobilfunknetz ist ein Beispiel eines solchen Netzes. 

Das GSM-Netz wurde in erster Linie fur den Sprachverkehr 
zwischen mobilen Benutzern entwickelt. Schnittstellen zwischen GSM- 
Netzen und anderen Netzen, zum Beispiel Internet, sind jedoch auch 

20 bekannt und wurden unter anderem in der Patentanmeldung EP-A1- 
0841788 beschrieben. Damit konnen Teilnehmer in einem Mobilfunknetz 
auch auf Daten zugreifen, die von einem Anbieter in einem Host im 
Internet abgelegt worden sind und diese Daten beispielsweise auf mobile 
Endgerate, zum Beispiel Mobilfunktelefone oder Palmtops, empfangen. Ein 

25 Protokoll fQr den Datentransport und fOr Anwendungen innerhalb eines 
Mobilfunknetzes wurde unter anderem vom WAP-Forum (Wireless 
Application Protocol Forum) spezifiziert. 

Mobilfunkteilnehmer, die sich auf diese Weise mit ihrem 
Mobilendgerat mit Internet verbinden, werden nur innerhalb vom 
30 Mobilfunknetz identifiziert. Diese zuverlassige Identifizierung mit der 
Chipkarte der Benutzer kann jedoch nicht von Objektanbietern im Internet 
verwendet werden, urn die Zugriff berechtigungen dieser Benutzer auf 
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geschutzte Objekte zu prufen. Ausserdem konnen diese Anbieter diese 
Zugriffe nicht auf einfache Weise den Benutzern verrechnen. 

Es ist daher ein Ziel dieser Erfindung, ein Verfahren und ein 
System vorzuschlagen, urn Benutzern eines Telekommunikationsnetzes 
5 Objekte zur Verfugung zu stellen, in welchem die Benutzer sich mit einem 
Identifizierungsmodul identifizieren, und in welchem die Identifizierung 
auch zum Prufen der Zugriffberechtigungen auf verschiedenen Objekten 
von versciiiedenen Anbietern verwendet wird. 

Ein anderes Ziel ist es, ein Verfahren und ein System 
10 vorzuschlagen, die auch von nomaden Benutzern, die nicht mit einem 
festen Knoten im Telekommunikationsnetz verbunden sind, angewendet 
werden konnen. Nomade Benutzer sind in diesem Text Benutzer, die sich 
aus verschiedenen Knoten in einem Telekommunikationsnetz anmelden 
konnen und deren Identifizierungen nicht vom geographischen Standort 
15 abhangig sind. Als Beispiel von nomaden Benutzer konnen zum Beispiel 
Mobilfunkteilnehmer in einem digitalen Mobilfunknetz, Fix- und PLC- 
Netzbenutzer (Power-Line Communication-Netzbenutzer) angegeben 
werden, die sich personlich und unabhangig vom benutzten Endgerat mit 
einem Identifizierungsmodul im Netz identifizieren lassen. 

20 Ein anderes Ziel der Erfindung ist es, ein Verfahren und ein 

System vorzuschlagen, in welchen auch die Objektanbieter sich mit einem 
Identifizierungsmodul identifizieren lassen. Auf diese Weise konnen sie 
zuverlassig identifiziert werden, so dass sie selbst die 
Zugriffberechtigungen auf abgelegte Daten verwalten konnen. 

25 Die von den Anbietern erteilte Zugriffberechtigungen konnen 

nominal oder auf den Inhaber eines Tokens ausgestellt sein. Im ersten Fall 
konnen nur die Benutzer, dessen Namen oder Identifizierung in einer vom 
Anbieter aufgestellten Liste enthalten sind, auf die betroffenen Objekte 
zugreifen. Im zweiten Fall mussen sich die Benutzer ein ubertragbares 

30 Token besorgen, um auf diese Objekte zugreifen zu konnen. Diese Token 
enthalten beispielsweise einen elektronischen Schlussel fur die betroffenen 



BNSDOCID: <WO 0039987A1,I > 



I 



wo 00/39987 



PCT/CH98/00S62 



4 

Dokumente und konnen auch verkauft oder verhandelt werden. Auf diese 
Weise kann auch das Urheberrecht fur ein Dokument, beispielsweise fQr 
einen Text oder ein Multimedia Dokument, verkauft werden. 

Die vorliegende Erfindung wird mit Hilfe der als Beispiel 
5 angefuhrten Beschreibung besser verstandlich, welche durch die einzige 
Figur illustrlert wird, die ein Blockschema zeigt, das die wichtigsten 
Komponenten eines Telekommunikationssystems gemass einem Beispiel 
der Erfindung zeigt. 

Die Figur zeigt auf schematische Weise ein BenutzerendgerSt 1, 
10 das in einem Telekommunikationsnetz 2 eingesetzt werden kann. Das 
Endgerat 1 kann beispielsweise ein digitales Mobilfunkgerat sein, zum 
Beispiel ein Mobilfunktelefon oder ein Laptop/Palmtop, das beispielsweise 
in einem GSM-Netz 20 oder in einem UMTS-Netz verwendet werden kann. 
Das Endgerat 1 kann aber auch ein PLC-EndgerSt (Power Line 
15 Communication) sein, das Qber ein Stromnetz 2 mit anderen Endgeraten 
verbunden werden kann. In einer Variante besteht das Endgerat 1 aus 
einem normalen Endgerat in einem Fixnetz, zum Beispiel aus einem 
Telefon, einem Fax, einem Fernseh-, Radio oder DAB-Empfanger oder aus 
einem PC mit Modem, das mit einem Chipkartenleser versehen ist. 

20 Das Endgerat umfasst in diesem Beispiel ein 

Identifizierungsmodul 10 (wird spSter eriautert), Datenverarbeitungsmittel 
1 1 (zum Beispiel ein Prozessor mit entsprechenden Speichermittein), 
Eingabemittel 12, beispielsweise eine Tastatur, ein Mikrophon, ein 
Eingabepen und/oder eine Maus, sowie Wiedergabemlttel 13, 

25 beispielsweise eine LCD-Anzelge und/oder einen Lautsprecher. 
Vorzugsweise umfasst das Endgerat 1 ausserdem eine kontaktlose 
Schnittstelle 14, mit welcher sie mit anderen GerSten 6 im selben Raum 
kommunizieren kann. Die kontaktlose Schnittstelle 14 kann beispielsweise 
eine infrarote Schnittstelle, beispielsweise gemass dem IrdA Protokoll, oder 

30 vorzugsweise eine Funkschnittstelle gemass den Bluetooth-Spezifikationen 
sein. Das andere Gerat 6 kann beispielsweise dazu dienen, die Eingabe-, 
Wiedergabe- oder Speicher-M6glichkeiten des meistens tragbaren 
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Endgerates 1 zu erweitern. Das Gerat 6 kann beispielsweise ein PC sein, das 
mehr Speicher- und Bearbeitungsmoglichkeiten anbietet ein 
Darstellungsgerat, beispielsweise ein Monitor, ein Projektor, ein 
Fernsehgerat oder ein Drucker, oder auch ein Empfangsgerat, 
5 beispielsweise ein PC mit Anschluss an das Internet, ein DAB-Empfanger, 
usw. Die Datenilbertragung zwischen dem Endgerat 1 und dem externen 
GerSt 6 ist vorzugsweise bidirektioneL 

Die Datenverarbeitungsmittel 1 1 umfassen vorzugsweise 
Hardware-Komponenten sowie Software-Modulen, beispielsweise ein WAP- 
10 Modul (Wireless Application Protocol) um Daten gemass dem WAP- 
Protokoli empfangen und senden zu konnen. 

Andere Komponenten im Endgerat 1 konnen beispielsweise auch 
einen nicht dargestellten GPS (Global Positionning System) - Empfanger 
oder eine ahnliche Standortbestimmungsvorrichtung umfassen, mit welcher 
15 den geographischen Standort des Endgerates ermittelt werden kann, 

Der Benutzer des Endgerates 1 wird im Netz 2 mit einem 
Identifizierungsmodul 10 identifiziert, beispielsweise mit einer im EndgerSt 
eingesetzten Chipkarte 10. Solche Identifizierungskarten sind unter 
anderem in GSM-Mobilfunktelefone schon herkommlich und werden auch 
20 in PAY-TV-Kontrolgerate und in verschiedenen Computernetzen 

verwendet. Die Identifizierungskarte 10 umfasst vorzugsweise einen nicht 
dargestellten Prozessor, beispielsweise einen Mikroprozessor mit 
eingebautem Speicher, sowie nicht dargestellte Kontaktflachen, um die 
Karte mit dem Endgerat zu verbinden. 

25 Eine Identifizierungsangabe 102, die dem Benutzer eindeutig im 

Telekommunikationnetz 10 gekennzeichnet, ist in einem geschOtzten 
Bereich der Karte 10 gespeichert. Solche Angaben sind zum Beispiel in 
GSM-Netzen unter dem Begriff IMSI (International Mobile Subscriber 
Identity) bekannt. Wie spater eriautert, wird erfindungsgemass diese 

30 Identifizierung auch fur die Identifizierung der Benutzer im 
Datenbanksystem 4 benutzt. 
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Als Identlfizierung kann auch in einer Variante der Erfindung ein 
Applet, zum Beispiel ein JAVA-Applet in einer Java-fahigen Chipkarte, das 
beispielsweise GSM-Funktionen enthalt, eingesetzt werden. Auf diese 
Weise kann das erfindungsgemasse Verfahren aucli mit einer Java-Karte 
5 durchgefOhrt werden. 

Die Identifizierungskarte 10 umfasst ausserdem vorzugsweise 
Verschlusselungs- und Signierungsmittel 100, urn Meldungen durch das 
Netz 2 zu signieren und zu verschlussein und deren Authentizitat zu 
prQfen. Zu diesem Zweck wird vorzugsweise das TTP-Verfahren (Trusted 
10 Third Party) eingesetzt, das in der Patentanmeldung pa/CH90/00086 im 
Namen der Anmelderin beschrieben ist. Dadurch konnen die 
Vertraulichkeit, die Authentizitat, die NIchtabstreitbarkeit des Ursprungs, 
die IntegritSt der Daten und die Authentizitat des betreffenden Senders 
gewahrieistet werden. 

15 Ein SQL-Client 101 ist ausserdem vorzugsweise in der Karte 10 als 

Software-Anwendung integriert. In einer Karte integrierte SQL-Clients 
werden schon von der Firma Centura angeboten. Dadurch kann ein 
Gesprach gem&ss dem SQL-Protokoll zwischen dem SQL-Client 101 in der 
Karte und einem externen SQL-Datenbankserver im 

20 Telekommunikationsnetz get Qhrt werden, wie spSter eriautert. Andere 
Datenbankabfragesprachen konnen aber auch anstatt oder zusitzlich zum 
SQL im Rahmen der Erfindung angewendet werden. 

Die Karte 10 ist vorzugsweise JAVA-fahig und der SQL-Client ist 
vorzugsweise ein SQL JDBC (SQL Java DEC). 

25 Das Endgerat 1 mit dem Identifizierungsmodul 10 kann sich in 

einem nomaden Netz 2, zum Beispiel in einem Mobilfunknetz 20, 
anmelden, um mit anderen Endgeraten in diesem Netz zu kommunizieren. 
Das Netz 2 umfasst vorzugsweise ein Heimdateiregister HLR (Home 
Location Register) 22, in welchem Benutzerspezifische Angaben, unter 

30 anderem auch die Rechnungsadresse und den momentanen Standort des 
Endgerats im Netz gespeichert werden. Wenn der Benutzer sein Endgerat 
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einschaltet oder mit dem Netz verbindet, wird er vom HLR 22 durch seine 
Benutzeridentifizierungsangabe 102 identifiziert. Verbindungen, die der 
Benutzer durch das Netz 2 erstellt, oder die Anspruchnahme anderer 
Mehrwertdienste im Netz (VAS, Value Added Services) werden dann durch 
5 ein Verrechnungszentrum 21 (Billing Server) entweder von einem nicht 
dargestellten Geldkonto in der Karte 10 belastet (Prepaid) oder spater dem 
Benutzer mit einer Monatsrechnung verrechnet (Postpaid). 

Vorzugsweise kann sich der Benutzer mit seinem Endgerat auch 
in anderen Netzen, die von anderen Netzbetreiberverwaltet werden, 

10 anmelden. Bekannte Roamingsverfahren werden zu diesem Zweck 
eingesetzt. Vorzugsweise kann sich der Benutzer mit seiner 
Identifizierungskarte 10 auch in Netzen eines anderen Typs anmelden, zum 
Beispiel mit der selben Karte und geeignete Endgerate entweder in einem 
GSM-Netz mit 900, 1800 oder 1900 MHz oder auch in einem PLC-Netz 

15 (power-Line Communication). Rechnungen werden dem Benutzer aber 
immer von dem Verrechnungszentrum seines Heimnetzbetreibers 
zugestellt. 

Durch eine passende Schnittstelle DIA (Direct Internet Access) 3 
wird das Netz 2 mit dem Internet 5 verbunden. Diese Schnittstelle 3 eriaubt 

20 es, Meldungen in beiden Richtungen zwischen dem nomaden Netz 2 und 
dem Internet zu ubertragen. Auf diese Weise kann ein Benutzer, der im 
Netz 2 angemeldet ist, auch E-Mail mit seinem Endgerat 10 vorbereiten, 
senden und empfangen, oder Daten aus Web-Server 51 oder aus 
Datenbanken 50 im Internet fernladen. Zu diesem Zweck wird 

25 vorzugsweise das WAP-Protokoll (Wireless Application Protocoll) 
eingesetzt 

Im Internet 5 ist der nomade Benutzer anonym, oder hdchstens 
mit seiner leicht falschbaren E-Mail-Adresse identifiziert. Der Zugriff auf 
gesicherte oder kostspielige Anwendungen oder Objekte im Internet ist 
30 daher nur mit Hilfe von zusatzlichen End-to-End Verschlusselungsverfahren 
moglich. Die Verrechnung dieser Anwendungen wird in diesem Fall 
meistens vom Dienstanbieter 50, 51 durchgefuhrt, indem beispielsweise der 
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nachfragende Benutzer ihm seine Kreditkartennummer mitt ilt. Der 
Benutzer erhalt fOr jeden benutzen Dienst eine separate Rechnung, was 
ziemlich umstandlich ist, vor allem wenn viele kleine Betrage von 
verschiedenen Anbietern verrechnet werden. Ausserdem kennen sich In 
5 den meisten Fallen die Benutzer und die Objekte-Anbieter nicht, so dass die 
letzten kaum in der Lage sind, die Solvenz der Benutzer zu prQfen. 

Gemass der Erfindung wird das Netz 2 auch mit einenfi 
Datenbanksystem 4 verbunden, das beispielsweise vom Betreiber des 
Netzes 2 und/oder von einer oder mehreren nnit ihm verbundenen 

10 Organisationen verwaltet wird. Die Verbindung zwischen dem Netz 2 und 
das Datenbanksystem 4 erfolgt vorzugsweise durch das erwahnte DIA 3 
und durch ein Link 49, beispielsweise ein TCP/IP, ATM oder XDSL Link, und 
einer optionalen Firewall-Vorrichtung 40. Das TCP/IP Link und die Firewall 
Vorrichtung werden vorzugsweise vom Betreiber des Netzes 2 und/oder des 

15 Systems 4 verwaltet; die Verbindung wird daher nicht durch das dffentllche 
Internet 5 hergestellt. 

Das Datenbanksystem besteht aus einer oder vorzugsweise 
mehreren verteilten Datenbanken 44 (Hosts), die sich in verschiedenen 
geographischen Standorten befinden kSnnen. Ein konventioneller 

20 Datenbankadministrator 42 verwaltet die gesamte Datenbank, unter 

anderem das Ablegen der Objekte (Dokument Hosting) und gegebenenfalls 
auch die Replikationsrechte. Der Datenbankadministrator kann 
beispielsweise einen konventionellen SQL-Server 420, vorzugsweise ein Java 
DBC-Server, umfassen. Ein Benutzer-Administrator 43, das vorzugsweise aus 

25 einem Software-Modul besteht, verwaltet die Rechte der verschiedenen 
Benutzer. 

Um anderen Benutzer des Telekommunikationsnetzes Objekte 
zur Verfugung zu stellen, muss ein Benutzer vorerst ein Gebiet 440 im 
Datenbanksystem 4 reservieren. Zu diesem Zweck muss er sich im Netz 2 
30 anmelden und eine Meldung, zum Beispiel Qber das WAP-Protokoll und/ 
Oder ein SQL-Protokoll, an das Datenbanksystem senden. Erfindungsgemass 
wird ervom Benutzer-Administrator 43 durch die ubertragene 
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Identifizierungsangaben 102 ausseinem Identifizierungsmodul 10 
identifiziert. Im Fall eines GSM-Netzes 20 wird beispielsweise die IMS!- 
Identifizierung oder eine in einem Applet enthaltene Identifizierung die in 
der SIM-Karte 10 des Benutzers gespeichert ist, durch das Netz 2 und den 
5 gesicherten Kanal 3, 49, 40 an das Datenbanksystem ubertragen* Der 
Benutzer kann dann Daten und Objekte in diesem reservierten Gebiet 440 
abiegen. 

Reservierte Speicherbereiche werden dem Benutzer vorzugsweise 
vom Datenbanksystem vermietet. Der verrechnete Betrag ist beispielsweise 

10 vonn reservierten oder vonri tatsachlich verwendeten Speicherbereich und 
von der Dauer der Benutzung abhangig. Andere Parameter, zum Beispiel 
eine bestimmte verlangte Dienstqualitat, konnen auch eine Wirkung auf 
den verrechneten Betrag ausuben. Vorzugsweise werden periodisch die 
Einzelheiten der verrechneten Betrage vom Benutzer-Administrator 43 

15 ermittelt, in einer Meldung verpackt und durch das Link 49 und dem 
Heimnetz 2 des Benutzers dem Verrechnungszentrum 21 zugeteilt Zu 
diesem Zweck konnen beispielsweise Prozesse angewendet werden, die 
schon bei der Obermittlung von CDR (Call Details Records) in einem 
Roamingsprozess zwischen zwei Mobilfunknetzen benutzt werden. 

20 Applets, zum Beispiel JAVA-Applets, konnen auch eingesetzt werden, um 
eine Verrechnung in verschiedenen Netzen 2 zu eriauben, Der Betrag fOr 
die Benutzung der Datenbank wird dann einfach mit der normalen 
Rechnung fur die Benutzung des Netzes dem anbietenden Benutzer 
verrechnet, oder separat verrechnet, oder einem Konto in seiner Karte 

25 belastet. 

Der anbietende Benutzer kann verschiedene 
Zugriffberechtigungen 441 den abgelegten Objekten zuweisen, 
Beispielsweise konnen bestimmte Objekte privatsein; in diesem Fall kann 
nur er auf diese Objekte zugreifen. In diesem privaten Bereich kann er 
30 beispielsweise Objekte und Dokumente ablegen, fur die er keinen Platz auf 
s iner Identifizierungskarte 10 findet. Er kann auch beispielsweise diesen 
Bereich fur das Backup bestimmter Bereiche seiner Karte anwenden, 
beispielsweise um die in seiner Karte gespeicherten Telefonnummern und 
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Benutzerspezifische Parameter im Datenbanbystem 4 zu kopieren. Objekte 
kann er in diesem privaten Bereich wie in seiner Karte 10 oder in seinem 
EndgerSt 1 speichern. 

Andere Objekte konnen beispielsweise nur fQr bestimmte andere 
5 Benutzer (Closed User Group) zuganglich sein. Diese Objekte kSnnen 
beispielsweise firmeninterne Dokumente und Anwendungen umfassen. Die 
berechtigte Benutzer konnen entweder namentlich benannt werden - in 
diesem Fall k6nnen nur die vom Anbieter gelistete Benutzer auf diese 
Objekte zugreifen - oder die Inhaber bestimmter ubertragbarer Tokens 
10 sein - in diesem letzten Fall kSnnen nur die Benutzer, die vorerst das 
passende Token erworben haben, einmal auf diese Objekte zugreifen. Die 
Tokens umfassen beispielsweise einen elektronischen SchlQssel, der 
benotigt wird, urn die Objekte lesen zu konnen. Nach einem erfolgreichen 
Zugriff auf die relevanten Objekte wird dann das betreffende Token 
15 gelSscht. Auf diese Weise konnen beispielsweise Objekte, beispielsweise 
Textdokumente, Computerprogramme oder Multimediaobjekte, verkauft 
werden. 

Andere Objekte konnen natOrlich auch Sffentlich und allgemein 
zuganglich sein; in diesem Fall kann jeder Benutzer ohne spezielle 
20 Berechtigung auf diese Objekte zugreifen. 

Ein Benutzer, der auf im Datenbanksystem 4 abgelegte Objekte 
zugreifen will, muss sich vorerst mit diesem System verbinden. Zu diesem 
Zweck benutzt er ein Endgerat 1 mit einem Identifizierungsmodul 10, 
vorzugsweise ein WAP-fShiges Endgerat und/oder Modul. Er wird im Netz 2 

25 und im Datenbanksystem 4 durch die in seinem Identifizierungsmodul 
gespeicherte Identifizierungsangabe identifiziert. Vorzugsweise wird seine 
Identitat ausserdem von einem TTP-Server 41 geprOft, der seine vom 
VerschlQsselungssystem 100 hergestellte elektronische Signatur QberprQft. 
Diese elektronische Signatur kann entweder jedesmal oder nur fur den 

30 Zugriff auf bestimmte Objekte verlangt werden, beispielsweise nur wenn 
der Objektanbieter es verlangt. Ein Passwort kann auch zum Beispiel fOr 
den Zugriff auf bestimmte Objekte oder Adressenbereiche der Datenbank 
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vom Benutzeradministrator, von einem Anbieter oder von einem 
geeigneten Programm in seinem Identifizierungsmodul verlangt werden. 

Der nachfragende Benutzer kann dann eine Abfrage an das 
Datenbanksystem 4 senden. Die Abfrage kann im einfachsten Fall nur die 
5 Adresse im Datenbanksystems eines gesuchten Dokuments umfassen, oder 
sie kann auch eine komplexere Abfrage sein, zum Beispiel eine vom SQL- 
Client 101 hergestellte SQL-Abfrage, die vom SQL-Server 420 verstanden 
und interpretiert wird. Der SQL-Server ermittelt dann die Antwort auf die 
Abfrage, die beispielsweise aus einer Liste mit einem oder mehreren 
10 Objekten 440 im Datenbanksystem bestehen kann, und uberpruft, ob der 
bereits identifizierte Benutzer auf diese Objekte zugreifen darf. Zu diesem 
Zweck uberpruft er die vom Anbieter zugewiesene Berechtigungen auf 
diese Objekte. 

Wenn seine Zugriffsberechtigungen ihm es eriauben, sendet das 
15 Datenbanksystem eine Antwort an den nachfragenden Benutzer, wobei die 
Antwort beispielsweise schon eine Kopie des nachgefragten Objektes 
enthalt Das verlangte Objekt kann dann auf dem Endgerat 1 des Benutzers 
gesehen, gespeichert oder gehort werden, oder uber eine infrarote oder 
Bluetooth-Schnittstelle an ein anderes Gerat 6 ubertragen werden. Falls der 
20 Benutzer kein Zugriff auf diese Objekte hat, erhalt er vorzugsweise eine 
Meldung, oder er wird gebeten, eine andere Identifizierung, beispielsweise 
in Form eines Passwortes, einzugeben. Vorzugsweise wird die Anzahl von 
Versuchen auf n, beispielsweise auf 3, eingeschrankt; nach n erfolglosen 
Versuchen wird dann der Zugriff gesperrt. 

25 Die Anbieter konnen vorzugsweise ihren Objekten auch ein 

Verfalldatum zuweisen. In diesem Fall eriaubt das Datenbanksystem einen 
Zugriff auf diese Objekte nur bis zum angegebenen Datum, was 
beispielsweise nutzlich sein kann, urn Tarife oder andere ZeitabhSngige 
Informationen zu verteilen. In einer Variante kann auch ein Zeitfenster, mit 

30 einem Anfang und einer Ende des Gultigkeitsdatums, angegeben werd n. 
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WIe schon erwahnt konnen die Anbieter beispielsweise 
Dokumente oder Objekte in irgendeinem Speicherformat ablegen, 
beispielsweise Textdokumente, teste oder bewegte Bilder, Tonsequenzen, 
usw. Sie konnen aber auch Anwendungen oder Computerprogramme 

5 ablegen, die von anderen Benutzer ferngeladen und durchgefQhrt werden 
konnen, wobei die Anbieter entweder eine einmalige Benutzung oder eine 
uneingeschr§nkte Anzahl Benutzungen eriauben konnen. Anbieter konnen 
aber vorzugsweise auch Objekte und Prozessanwendungen ablegen, die 
innerhalb des Datenbanksystems durchgefQhrt werden. Beispielsweise 

10 kdnnen Suchmachinen abgelegt werden, die es einem Benutzer eriauben, 
andere Objekte im Datenbanksystem 4 zu suchen oder andere Dienste 
durchzufCihren. Im Datenbanksystem konnen auch Anwendungen, 
beispielsweise personliche Agents, abgelegt werden, die von 
nachfragenden Benutzern parametrisiert werden konnen, urn bestimmte 

15 Funktionen durchzufOhren. 

Vorzugsweise uberpruft der Benutzeradministrator 43, ob das 
Endgerat des nachfragenden Benutzers es ihm technisch gestattet, auf die 
nachgefragten Objekte zuzugreifen. Es ware zum Beispiel nutzlos, einem 
Benutzer ein Dokument, das nur Bilder enthSlt, zu schicken, wenn das 
20 Endgerat dieses Benutzers die Anzeige von Bildern nicht eriaubt. Zu diesem 
Zweck wird vorzugsweise das fur andere Anwendungen in GSM-Netzen 
bekannte JINI-Protokoll angewendet, um die technische Kompatibilitat 
zwischen dem Endgerat des Benutzers und dem verlangten Objekt zu 
prOfen. 

25 Die Verzeichnisstruktur in den Datenbanken 44 ist nicht 

wesentlich f Qr die Erfindung, muss aber eine schnelle Suche nach 
abgelegten Objekten eriauben. Jedes abgelegte Objekt hat vorzugsweise 
eine eigene Adresse, wobei bestimmte Teile der Adresse vom 
Datenbankadministrator zugeteilt werden wahrend andere Teile von den 

30 anbietenden Benutzern definiert werden. Suchmaschinen, die vom 

Datenbankadministrator 42 und/oder von Benutzer zur Verfugung gestellt 
werden, helfen den Benutzern, Objekte zu finden, indem sie andere 
Objekte indexieren oder katalogisieren. Benutzer konnen vorzugsweise 
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auch die Adresse wichtiger Dokumente oder andere Standardabfragen als 
Bookmarks in ihrem Identifizierungsmodul speichern. 

Ein Benutzerprofil wird vorzugsweise im Datenbanksystem 
gespeichert und vom Benutzer-Administrator verwaltet Im Benutzerprofil 
5 warden benutzerspezifische Angaben gespeichert, zum Beispiel die 
Identifizierung, die bevorzugte Sprache, das bevorzugte EndgerSt usw,, 
Oder auch die bevorzugte Bookmarks. Vorzugsweise enthalt das 
Benutzerprofil auch eine verlangte Dienstqualltat (QoS, Quality of Services). 
Auf diese Weise konnen verschiedene Benutzer einen qualitativ 

10 unterschiedlichen Zugriff auf die Objekte haben, der moglicherweise 

anders verrechnet werden kann. Die Dienstqualitat kann beispielsweise die 
Bandbreite, die Reaktionszeit, die Verftigbarkeit, den bevorzugten 
Obertragungskanal (zum Beispiel SMS, USSD oder Nutzkanal (Sprach 
und/oder Datenkanal) im Fall eines GSM-Mobilfunknetzes 20) usw., der 

15 Objekte angeben. 

Ebenfalls konnen Benutzer, die Objekte im Datenbanksystem 4 
ablegen und zur VerfQgung stellen, auch verschiedene Dienstqualitaten 
diesen Objekten zuweisen. Anbieter konnen beispielsweise angeben, dass 
jeder Benutzer mit der maximalen Bandbreite auf bestimmte Objekte 
20 zugreifen kann. Anbieter konnen beispielsweise auch verlangen, dass ihre 
Objekte in besseren Servern, zum Beispiel in schnelleren oder in besser 
gesicherten Servern, abgelegt werden, wenn das Datenbanksystem in 
mehreren Servern verteilt ist. 

Eine Gebuhr kann f Or den Zugriff auf abgefragte Objekte im 
25 Datenbanksystem 4 erhoben werden. Wir haben schon erwahnt, dass auf 
bestimmte Objekte nur zugegriffen werden kann, wenn der nachfragende 
Benutzer vorerst ein Token erworben hat, wobei Token auch verkauft und 
vermarktet werden konnen. Eine Gebuhr kann aber auch vom Verwalter 
des Datenbanksystems 4 eingefordert und mit dem oben erwahnten 
30 Mechanismus durch das Verrechnungszentrum 21 dem Benutzer direkt 
verrechnet werden. Die verlangte Gebuhr kann von verschiedenen 
Parametern abhangig sein, beispielsweise von der Grosse des Objekts (in 
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Kilobytes), vom Typ des Objekts, von der verlangten DIenstqualitat, von der 
Komplexitat der Abfrage, usw. Ausserdem kann der Verwalter des 
Datenbanksystems und der Betreiber des Netzes 2 (wenn es sich urn zwei 
verschiedene Organisationen handelt) auch eine GebQhr fOr den Transport 
5 des Objekts bis zum Endgerat des Benutzers verlangen. Der vom 
Verrechnungszentrum 21 verlangte Betrag kann entweder von einem 
vorbezahiten Geidbetrag im Identifizierungsmodul des Benutzers 
ausgebucht werden oder mit der Rechnung fOr die Benutzung des 
Telekommunikationsnetzes dem Benutzer verrechnet werden. 

10 Der Anbieter kann mit dem gleichen Mechanismus auch einen 

Betrag fur den Zugriff auf den von ihm zur Verfugung gestellten Objekten 
verlangen. Der verlangte Betrag wird frQhestens beim Ablegen bestimmter 
Objekte oder Klassen von Objekten zugewiesen. Wenn ein Benutzer spater 
auf diese Objekte zugreift, wird dieser Betrag vom Datenbankadminlstrator 

15 ermittelt, dem Verrechnungszentrum 21 mitgeteilt, dem nachfragenden 
Benutzer mit einer Gebuhr vom Datenbanksystemadministrator verrechnet 
und dem Anbieter gutgeschrieben. 

Benutzer konnen vorzugsweise auch aus dem Internet 5 auf das 
Datenbanksystem 4 zugreifen - entweder um Speicherbereiche zu 

20 reservieren, um Objekte in diesen Speicherbereichen abzulegen oder um 
auf abgelegte Objekte zuzugreifen. In diesem Fall wird vorzugsweise ein 
Punkt-zu-Punkt VerschlQsselungs- und Signierungsverfahren zwischen den 
Benutzern 51 aus dem Internet und dem Datenbanksystem 4 eingesetzt, 
damit Benutzer aus dem Internet auch zuverlassig identifiziert werden 

25 kannen. Das TTP-Verfahren kann beispielsweise zu diesem Zweck 

angewendet werden. Die Benutzer aus dem Internet konnen jedoch nicht 
auf kostspielige Objekte im Datenbanksystem 4 zugreifen, oder nur mit 
einem anderen Verrechnungsmechanismus, zum Beispiel mit einer 
Kreditkarte. 
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Anspruche 

1 . Verfahren, mit welchem ein erster nomader Benutzer eines 
Telekommunikationsnetzes (2), in welchem Benutzer mit einem 
5 personlichen Identifizierungsmodul (10) vom 

Telekommunikationsnetzbetreiber identifiziert werden, anderen Benutzern 
des Telekommunikationsnetzes Objekte zur Verfugung stellen kann, durch 
folgende Schritte gekennzeichnet: 

10 Reservierung durch den ersten Benutzer eines Speicherbereiches 

(440) in einem aus dem benannten Telekommunikationsnetz zuganglichen 
Datenbanksystem (4), in welchem mindestens eine Vielzahl von Benutzer 
Objekte ablegen konnen, 

15 Ablegen durch den ersten Benutzer von Objekten im benannten 

Speicherbereich (440), 

Zuweisung durch den ersten Benutzer von Zugriffberechtigungen 

(441) fur die benannten Objekte, 

20 

Sendung durch einen zweiten Benutzer einer Abfrage an das 
benannte Datenbanksystem (4), 

PrQfung der Zugriffberechtigungen des zweiten Benutzers durch 
25 das Datenbanksystem (4), wobei die Identitat (102) des zweiten Benutzers, 
die in seinem benannten personlichen Identifizierungsmodul (10) 
gespeichert ist, fur dessen Identifizierung im Datenbanksystem (4) 
angewendet wird, 

30 Wenn seine Zugriffsberechtigungen es ihm eriauben, Sendung 

einer Antwort aus dem Datenbanksystem (4) an den zweiten Benutzer. 
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2. Verfahren gemass Anspruch 1, dadurch gekennzeichnet, 
dass das benannte Datenbanksystem (4) in verschiedenen aus dem 
benannten Telekommunikationsnetz (2) zuganglichen Hosts (44) verteilt ist. 

3. Verfahren gemass einem der Anspruche 1 oder 2, In 
5 welchem das benannte Telekommunikationsnetz (2) ein digitales 

Mobilfunknetz (20) ist. 

4. Verfahren gemass dem vorhergehenden Anspruch, in 
welchem das benannte Telekommunikationsnetz (2) ein GSM-Netz (20) ist. 

5. Verfahren gemass dem Anspruch 3, in welchem das 
10 benannte Telekommunikationsnetz (2) ein UMTS-Netz ist 

6. Verfahren gemass einem der Anspruche 1 oder 2, in 
welchem das benannte Telekommunikationsnetz (2) ein digitales Power 
Line Kommunikationsnetz Ist. 

7. Verfahren gemass einem der AnsprQche 1 oder 2, in 
15 welchem das benannte Telekommunikationsnetz (2) ein digitales 

Telefonnetz ist, in welchem sich die Benutzer unabhangig vom benutzten 
Endgerat (1) sich mit einer Chipkarte (10) identlfizieren. 

8. Verfahren gemass einem der vorhergehenden AnsprQche, In 
welchem das benannte Datenbanksystem (4) durch ein TCP/IP Link mit dem 

20 benannten Telekommunikationsnetz (2) verbunden ist. 

9. Verfahren gemass dem vorhergehenden Anspruch, in 
welchem die Abfragen von Benutzern und die Antworten aus dem 
Datenbanksystem (4) in einer DIA-Schnittstelle (3) zwischen dem 
Telekommunikationnetz (2) und dem TCP/IP Link konvertlert werden. 

25 10. V rfahren gemSss einem der vorhergehenden AnsprQche, in 

welchem die Benutzer keine Zugriffberechtigung fur den Zugriff auf 
bestimmte Sffentliche Objekte verlangen. 
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1 1 . Verfahren gemass einem der vorhergehenden AnsprQche, in 
welchem die Benutzer eine Zugriffberechtigung fOr bestimmte Objekte nur 
an eine eingeschrankte Anzahl von vordefinierten Benutzern (CUG, Closed 
User Group) zuweisen. 

5 1 2. Verfahren gemass einem der vorhergehenden AnsprOche, In 

welchem die Benutzer eine Zugriffberechtigung fur bestimmte Objekte nur 
an sich selbst zuweisen. 

1 3. Verfahren gemSss einem der vorhergehenden AnsprQche, In 
welchem die Benutzer eine Zugriffberechtigung fur bestimmte Objekte nur 

10 an Inhaber eines bestimmten Tokens zuweisen. 

14. Verfahren gem&s dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass das benannte Token einen elektronlschen SchlQssel 
umfasst. 

15. Verfahren gemass einem der AnsprQche 13 oder 14, dadurch 
gekennzeichnet, dass das benannte Token nach Zugriff auf die 
betreffenden Objekte geloscht wird. 

16. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass das benannte Token erst dann geloscht wird, wenn 
das Datenbanksystem (4) eine Bestatigung vom dem nachfragenden 
Benutzer erhalt, dass dieser die betreffende Objekte vollstindig erhalten 
hat. 

17. Verfahren gemass einem der vorhergehenden AnsprQche, 
dadurch gekennzeichnet, dass sich die Benutzer zusatzllch mit einem 
Passwort vor dem Datenbanksystem (4) identlfizieren. 

18. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass das Passwort vom Benutzeradministrator verlangt 
wird. 



0039987A1J_> 



wo 00/39987 PCT/CH98/00S62 

18 



1 9. Verf ahren gemass dem Anspruch 1 7, dadurch 
gekennzeichnet, dass das Passwort von einer Anwendung in dem 
Identifizierungsmodul (10) des Benutzers verlangt wird. 

20. Verfahren gemass einem der vorhergehenden AnsprQche, 
5 dadurch gekennzeichnet, dass sich die Benutzer zusatzlich mit einem in 

ihrem Identifizierungsmodul (10) abgelegten elektronischen Schlussel vor 
dem Datenbanksystem (4) identifizieren. 

21 . Verfahren gem^ einem der vorhergehenden AnsprQche, 
dadurch gekennzeichnet, dass die benannte Identifizierung (102) eine IMSI- 

10 Identifizierung ist. 

22. Verfahren gemass einem der vorhergehenden AnsprQche, 
dadurch gekennzeichnet, dass die benannte Identifizierung (102) in einem 
Applet im Identifizierungsmodul (10) enthalten ist. 

23. Verfahren gemass dem vorhergehenden AnsprQche, 

15 dadurch gekennzeichnet, dass der benannte elektronische SchlQssel von 
einem Trusted Third Party (TTP) vergeben wird. 

24. Verfahren gemass einem der vorhergehenden AnsprQche, 
dadurch gekennzeichnet, dass mindestens gewisse Meldungen zwischen 
dem benannten Benutzer und dem Datenbanksystem (4) elektronisch 

20 signiert werden. 

25. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass die Vollst§ndigkeit von mindestens gewissen 
Qbermittelten Abfragen und/oder Objekten mit dem benannten 
elektronischen SchlQssel geprOft wird. 

25 26. Verfahren gemass einem der vorhergehenden AnsprQche, 

dadurch gekennzeichnet, dass ein Benutzerprofil von mindestens gewissen 
Benutzern in dem benannten Datenbanksystem (4) abgelegt wird. 
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27. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass die benannten Benutzerproflle die Vorzugsparameter 
der Benutzer fCir die Benutzung des Datenbanlcsystems (4) enthalten. 

28. Verfahren gemass einem der Anspruche 22 oder 23, dadurch 
5 gekennzeichnet, dass die benannten Benutzerproflle die bevorzugten 

Abfragen der Benutzer als Bookmark angeben. 

29. Verfahren gemass einem der vorhergehenden AnsprQche, 
dadurch gekennzeichnet, dass die anbletenden Benutzer sich mit Ihrem 
Identifizierungsmodul (10) identifizieren, urn einen Speicherberelch (440) 

10 zu reservieren. 

30. Verfahren gem§ss dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass die benannten reservierten Speicherbereiche (440) 
den anbietenden Benutzern vermietet werden kdnnen. 

3 1 . Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, das der verrechnete Preis fQr die vermleteten 
Speicherbereiche (440) von der abgelegten Datenmenge und von der 
Ablagedauer abhSngig ist. 

32. Verfahren gemass einem der vorhergehenden AnsprQche, 
dadurch gekennzeichnet, dass Benutzer Qber das Internet Speicherbereiche 
reservieren und Objekte in diesen Speicherbereiche n ablegen. 

33. Verfahren gem&s einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das WAP-Protokoll fQr den Datentransport 
zwischen den Endgeraten (1) und dem Datenbanksystem (4) und fQr die 
Menustruktur angewendet wird. 

34. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das benannte Datenbanksystem (4) einen 
SQL-Server umfasst, und dass mindestens gewlsse benannte 
Identifizierungsmodule (10) einen SQL-Client umfassen. 
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35. Verfahren gemass einem der vorhergehenden AnsprQche, 
dadurch gekennzeichnet, dass das benannte Datenbanksystem (4) ein 
ODBC-Datenbank umfasst. 

36. Verfahren gemass einem der vorhergehenden Anspruche, 

5 dadurch gekennzeichnet, dass das benannte Datenbanksystem (4) ein JDBC- 
Datenbank umfasst. 

37. Verfahren gemass einem der vorhergehenden AnsprOche, 
dadurch gekennzeichnet, dass mindestens gewlsse benannte Objekte 
Dokumente sind. 

10 38. Verfahren gemass einem der vorhergehenden AnsprQche, 

dadurch gekennzeichnet, dass mindestens gewisse benannte Objekte 
Multimedia-Objekte sind. 

39. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass mindestens gewisse benannte Objekte 

15 Anwendungen sind, die von den zweiten Benutzern durchgefOhrt werden 
kdnnen. 

40. Verfahren gemass einem der vorhergehenden AnsprQche, 
dadurch gekennzeichnet, dass bei der Auswertung von mindestens 
gewissen Abfragen ein Betrag verrechnet wird, dass eine Meldung mit 

20 mindestens einer Angabe uber diesen Betrag vorbereitet und an einem 
Verrechnungszentrum (21) im benannten Telekommunikationsnetz (2) 
geleitet wird, wobei das Verrechnungszentrum (21) auch den Verkehr im 
benannten Telekommunikationsnetz (2) den Benutzern verrechnet, und 
dass das benannte Verrechnungszentrum (21) diesen Betrag dem Benutzer 

25 belastet. 

41 . Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass mindestens gewisse benannte Betrage automatisch 
von einem vorbezahlten Geldbetrag im Identifizierungsmodul des 
Benutzers ausgebucht werden. 
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42. Verfahren gemass einem der Anspruche 34 oder 35, dadurch 
gekennzeichnet, dass mindestens gewisse benannte Betrage mit der 
Rechnung fur die Benutzung des Telekommunikationsnetzes den zweiten 
Benutzern verrechnet werden. 

5 43. Verfahren gemass einem der vorhergehenden Anspruche, 

dadurch gekennzeichnet, dass die benannten ersten Benutzer ein 
Verfalldatum fur die abgelegten Objekte zuweisen konnen, nach welchem 
diese Objekte nicht mehr konsultiert werden konnen. 

44. Verfahren gemass einem der vorhergehenden Anspruche, 
10 dadurch gekennzeichnet, dass die benannten ersten Benutzer ein 

Zeitfenster fur die abgelegten Objekte zuweisen konnen, wahrend 
welchem diese Objekte konsultiert werden konnen. 

45. Verfahren gemass einem der vorhergehenden AnsprQche, 
dadurch gekennzeichnet, dass mindestens gewisse benannte erste Benutzer 

15 eine Dienstqualitat (QoS) den abgelegten Objekten zuweisen. 

46. Verfahren gemass einem der vorhergehenden AnsprQche, 
dadurch gekennzeichnet, dass mindestens gewisse benannte zweite 
Benutzer eine Dienstqualitat (QoS) im Benutzerprofil verlangen, mit 
welchem angegeben wird, mit welcher Qualitat diese Benutzer Objekte 

20 empfangen konnen. 

47. Verfahren gemass einem der Anspruche 38 oder 39, dadurch 
gekennzeichnet, dass die benannte Dienstqualitat eine minimale 
Bandbreite fur die Obertragung der Objekte umfasst. 

48. Verfahren gemass einem der Anspruche 38 bis 40, dadurch 
25 gekennzeichnet, dass die benannte Dienstqualitat eine maximale 

Objektubertragungszeit umfasst 
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49. Verfahren gemass einem der Anspruche 38 bis 40, dadurch 
gekennzeichnet, dass die benannte DienstqualitSt einen bevorzugten 
Obertragungskanal umfasst. 

50. Verfahren gemass einem der vorhergehenden Anspruche, 
5 dadurch gekennzeichnet, dass die benannte Objekte in einer mindestens 

teilweise von einem Datenbankadministrator (43) definierten 
Verzeichnisstruktur abgelegt werden, 

51 . Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass mindestens gewisse Objekte Suchmaschinen sind, die 

10 andere Objekte indexieren und/oder katalogisieren, um sie suchen zu 
kdnnen. 

52. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das Benutzerprofil Angaben Qber das von 
dem zweiten Benutzer verwendete Endgerat (10) umfasst. 

15 53. Verfahren gemass dem vorhergehenden Anspruch, dadurch 

gekennzeichnet, dass das JINI-Protokoll verwendet wird, um das vom 
Benutzer verwendete Endgerat (1) zu bestimmen. 

54. Verfahren gemass einem der vorhergehenden AnsprOche 
dadurch gekennzeichnet, dass mindestens gewisse abgefragte Objekte 
20 Qber eine Bluetooth Schnittstelle (14, 63) an ein anderes Gerat (6) 
Obertragen werden. 
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